|
Term |
Definition |
802.11 | 802.11-standarden refererer til en specifikationsfamilie, der er udviklet af IEEE til trådløse LAN's-teknologi. 802.11 specificerer en over-the-air grænseflade mellem en trådløs klient og en basestation, eller mellem to trådløse klienter, og leverer 1 eller 2 Mbps transmission i 2.4 GHz-båndet med anvendelse af enten frekvenshop-spread spectrum (FHSS) eller direkte sekventielt spread spectrum (DSSS). |
802.11a | 802.11a-standarden specificerer en maksimal dataoverførselshastighed på 54 Mbps og en driftsfrekvens på 5 GHz. 802.11a-standarden anvender transmissionsmetoden Orthogonal Frequency Division Multiplexing (OFDM). Her ud over understøtter 802.11a-standarden 802.11-faciliteter som f.eks. WEP-kryptering for sikkerhed. |
802.11b | 802.11b er en udvidelse af 802.11, der bruges i trådløse netværk, og som leverer 11 Mbps transmission (med fallback på 5,5, 2 og 1 Mbps) i 2,4 GHz-båndet. 802.11b anvender kun DSSS. Kapaciteten i datahastigheden er 5+ Mbps i 2,4 GHz-båndet. |
802.11g | 802.11g-standarden specificerer en maksimal dataoverførselshastighed på 54 Mbps, en driftsfrekvens på 2,4 GHz og WEP-kryptering til sikkerhed. 802.11g-netværk refereres også til som Wi-Fi*-netværk. |
802.11n | En opgavegruppe i IEEE 802.11-komitéen har defineret en ny draft-specifikation, der sørger for forbedrede ydelseshastigheder på op til 540 Mbps. Specifikationen leverer MIMO-teknologi (Multiple-Input-Multiple-Output), eller anvender mange modtagere og transmittere i både klienten og adgangspunktet for at opnå forbedret ydelse. |
802.1x |
802.1x er IEEE-standarden for portbaseret netværksadgangskontrol. Denne anvendes sammen med EAP-metoder til adgangskontrol i kabelførte og trådløse netværk. |
AAA-server |
Godkendelse, godkendelses- og kontoserver. Et system til kontrol af adgang til computerressourcer og sporing af brugeraktivitet. |
Adgangspunkt (AP). | En enhed, der forbinder trådløse enheder til andre netværk. F.eks. et trådløst LAN, Internet-modem eller andet. |
Ad hoc-netværk | En kommunikationskonfiguration, hvor hver computer har de samme funktioner, og enhver computer kan starte en kommunikationssession. Kaldes også et enhed-til-enhed, peer-to-peer netværk eller computer-til-computer netværk. |
AES-CCMP | Advanced Encryption Standard - Counter CBC-MAC Protocol) er den nye metode til fortrolighedsbeskyttelse i trådløse overførsler, som angivet i IEEE 802.11i-standarden. AES-CCMP er en stærkere krypteringsmetode end TKIP. AES-algoritmen kan anvende krypteringsnøgler på 128, 192 og 256 bit til at kryptere og dekryptere data i 128-bit blokke. AES-CCMP anvender AES-blokkoden, men begrænser nøglelængden til 128 bit. AES-CCMP indeholder to avancerede krypteringsteknikker (tællertilstand og CBC-MAC) til at give forbedret sikkerhed mellem den mobile klient og adgangspunktet. |
Godkendelse |
Verificerer identiteten af en bruger der logger på et netværk. Adgangskoder, digitale certifikater, smart cards og biometri anvendes til identifikation af klienten på netværket. Adgangskoder og digitale certifikater anvendes også til identifikation af netværket over for klienten. |
Tilgængelige netværk | Et af netværkene angivet i listen under Tilgængelige netværk på fanen Trådløse netværk i Egenskaber for trådløse netværksforbindelser (Windows* XP-miljø). Ethvert trådløst netværk, der rundsender og ligger inden for modtagelsesområdet for WiFi-adapteren, vises på listen. |
BER | Bit-fejlrate. Forholdet mellem antallet af fejl og det totale antal bit, der sendes i en datatransmission, fra et sted til et andet. |
Bithastighed | Det totale antal bit (ettere og nuller) pr. sekund som en netværksforbindelse understøtter. Bemærk, at denne bithastighed vil under softwarekontrol variere ved forskellige signalvejsforhold. |
Rundsendelses-SSID | Anvendes til at tillade, at et adgangspunkt reagerer på klienter på et trådløst netværk, ved at sende probes (prøver). |
BSSID | En unik identifikator for hver trådløs klient på et trådløst netværk. Basic Service Set Identifier (BSSID) er Ethernet MAC-adressen på de enkelte adaptere på netværket. |
CA (certificeringsmyndighed) |
En koncern-certificeringsautoritet, der er implementeret på en server. Desuden kan Internet Explorer's certifikat importere et certifikat fra en fil. Et CA-certifikat, som du kan stole på, gemmes i rodlagret. |
CCX (Cisco Compatible eXtension) | Programmet Cisco kompatible udvidelser sikrer, at enheder, der anvendes på Cisco's trådløse LAN-infrastruktur opfylder kravene til sikkerhed, styring og roaming. |
Certifikat | Bruges til klientgodkendelse. Et certifikat registreres på godkendelsesserveren (f.eks. en RADIUS-server) og bruges af den godkendende. |
CKIP |
Cisco Key Integrity Protocol (CKIP) er Ciscos egen sikkerhedsprotokol til kryptering i 802.11-medier. CKIP anvender et nøglemeddelelses-integritetstjek og et meddelelsessekvensnummer til forbedring af 802.11-sikkerhed i infrastrukturtilstand. CKIP er Cisco's version af TKIP. |
Klientcomputer | Den computer, der etablerer sin internetforbindelse ved enten at dele værtscomputerens forbindelse eller adgangspunktets forbindelse. |
DSSS | Direct Sequence Spread Spectrum. Teknologi, der anvendes ved radiotransmission. Ikke kompatibel med FHSS. |
EAP | Forkortelse for Extensible Authentication Protocol. EAP er indbygget i Point-to-Point Protocol’s (PPP) godkendelsesprotokol, og danner en generaliseret ramme for flere forskellige godkendelsesmetoder. EAP anvendes som front i egne godkendelsessystemer, og skal sikre, at alt fra adgangskoder til challenge-response tokens og offentlige nøgle-infrastrukturcertifikater fungerer problemfrit. |
EAP-AKA |
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) er en EAP-mekanisme til godkendelse og distribution af sessionsnøgle ved hjælp af Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). USIM-kortet er et specielt smart-kort, der anvendes i forbindelse med mobiltelefonnetværk til validering af en given bruger i netværket. |
EAP-FAST | EAP-FAST bruger som EAP-TTLS og PEAP tunneller til at beskytte trafikken. Hovedforskellen er, at EAP-FAST ikke bruger certifikater til godkendelse. Levering i EAP-FAST forhandles udelukkende med klienten som den første kommunikationsudveksling, når serveren anmoder om EAP-FAST. Hvis klienten ikke har en foruddelt hemmelig PAC (Protected Access Credential), kan den anmode om at starte en tildeling af EAP-FAST udveksling for dynamisk at modtage en fra serveren. EAP-FAST dokumenterer to metoder for at levere PAC: manuel levering via en sikkerhedsmekanisme uden for båndet og automatisk tildeling. Manuelle leveringsmekanismer kan være alle leveringsmekanismer, som administratoren af netværket mener er tilstrækkelige til at sikre netværket. Automatisk tildeling etablerer en krypteret tunnel til beskyttelse af klientgodkendelsen og levering af PAC'en til klienten. Denne mekanisme er mere sikker end godkendelsesmetoden i LEAP, selvom den ikke er så sikker som en manuel metode.
EAP-FAST-metoden opdeles i to dele: tildeling og godkendelse. Leveringsfasen omfatter den første levering af PAC'en til klienten. Denne fase behøver kun at blive udført én gang pr. klient og bruger. |
EAP-GTC | EAP-GTC (Generic Token Card) svarer til EAP-OTP, bortset fra når det gælder hardware-tokenkort. Anmodningen indeholder en meddelelse, der kan vises, og svaret indeholder den streng, der læses på hardwaretoken-kortet. |
EAP-OTP | EAP-OTP (One-Time Password) svarer til MD5, men anvender OTP som svar. Anmodningen indeholder en meddelelse, der kan vises. OTP-metoden er defineret i RFC 2289. |
EAP-SIM |
Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM)-godkendelse kan anvendes med:
- Netværksgodkendelsestyper: åben, fælles, og WPA*-Enterprise, WPA2*-Enterprise.
- Datakrypteringtyper: Ingen, WEP og CKIP.
Et SIM-kort er et specielt smart-kort, der bruges af GSM-baserede digitale mobilnetværk. SIM-kort anvendes til validering af legitimationsoplysninger på netværket |
EAP-TLS |
En godkendelsesmetode, der bruger EAP og en sikkerhedsprotokol, der kaldes Transport Layer Security (TLS). EAP-TLS bruger certifikater, der anvender adgangskoder. EAP-TLS-godkendelse understøtter dynamisk WEP-nøglestyring. |
EAP-TTLS |
En godkendelsesmetode, der anvender EAP og Tunneled Transport Layer Security (TTLS). EAP-TTLS bruger en kombination af certifikater og andre sikkerhedsmetoder, som f.eks. adgangskoder. |
Kryptering | Scrambling af data, så kun den godkendte modtager kan læse den. Normalt skal der anvendes en nøgle for at fortolke dataene. |
FHSS | Frequency-Hop Spread Spectrum. Teknologi, der anvendes ved radiotransmission. Ikke kompatibel med DSSS. |
Fil- og printerdeling | En funktion, der tillader et antal personer at se, ændre og udskrive den/de samme fil(er) på forskellige computere. |
Fragmenteringstærskel | Den tærskel, hvorved den trådløse adapter opdeler pakken i flere frames. Dette bestemmer pakkestørrelsen og påvirker transmissionsydelsen. |
GHz (Gigahertz) | En frekvensenhed, der svarer til 1.000.000.000 cyklusser pr. sekund. |
Værtscomputer | Den computer, der er direkte forbundet til internet via et modem eller en netværksadapter. |
Infrastrukturnetværk |
Et trådløst netværk, der er centreret omkring et adgangspunkt. I dette miljø giver adgangspunktet ikke blot mulighed for at kommunikere med det kabelførte netværk, men bærer også den trådløse netværkstrafik i den umiddelbare omegn. |
IEEE |
Institute of Electrical and Electronics Engineers (IEEE) er en organisation, der er involveret i at definere computer- og kommunikationsstandarder. |
IP-adresse (Internet Protocol) | Adressen på en computer, der er tilsluttet til et netværk. En del af adressen betegner hvilket netværk, computeren befinder sig på, og en anden del repræsenterer værtsidentifikationen. |
LAN (Local Area Network) | Et højhastighedsnetærk med få fejl, der dækker et relativt lille geografisk område. |
LEAP (Light Extensible Authentication Protocol) |
En version af Extensible Authentication Protocol (EAP). LEAP er en godkendelsesprotokol, der kan udvides, og udviklet af Cisco, som indeholder en challenge-response-godkendelsesmekanisme og en dynamisk nøgletildeling. |
MAC-adresse (Media Access Control) |
En hardwired adresse, der er tildelt fra fabrikken. Identificerer unikt netværkshardware, som f.eks. en trådløs adapter, på et LAN eller WAN. |
Mbps (Megabits-per-second) | Transmissionshastighed på 1.000.000 bits pr. sekund. |
MHz (Megahertz) | En frekvensenhed, der svarer til 1.000.000 cyklusser pr. sekund. |
MIC (Michael) |
Message Integrity Check (almindeligvis kaldet Michael). |
MS-CHAP | En EAP-mekanisme, der anvendes af klienten. Microsoft Challenge Authentication Protocol (MS-CHAP) version 2, bruges over en krypteret kanal til aktivering af servervalidering. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal. |
ns (nanosekund) | 1/1.000.000.000-del af et sekund. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Åben godkendelse | Tillader enhver enhed netværksadgang. Hvis der ikke er aktiveret nogen kryptering på netværket, kan enhver enhed, der kender SSID'en (Service Set Identifier) for adgangspunktet, få adgang til netværket. |
PEAP |
Protected Extensible Authentication Protocol (PEAP) er en Internet Engineering Task Force (IETF) draft-protokol, der er sponsoreret af Microsoft, Cisco og RSA Security. PEAP danner en krypteret tunnel, der svarer til den tunnel, der anvendes på sikre websider (SSL). I den krypterede tunnel kan der anvendes et antal andre EAP-godkendelsesmetoder til udførelse af klientgodkendelse. PEAP kræver et TLS-certifikat på RADIUS-serveren, men i modsætning til EAP-TLS, er der ikke krav om, at der skal være et certifikat på klienten. PEAP er ikke ratificeret af IETF. IETF sammenligner i øjeblikket PEAP og TTLS (Tunneled TLS) for at fastlægge en godkendelsesstandard for 802.1x-godkendelse i 802.11 trådløse systemer. PEAP er en godkendelsestype, der er designet til at drage fordele af EAP-Transport Layer Security (EAP-TLS) på serversiden og til at understøtte forskellige godkendelsesmetoder, herunder brugeradgangskoder og engangsadgangskoder samt Generic Token Cards (GTC). |
Peer-to-Peer tilstand | En trådløs netværksstruktur, der tillader trådløse klienter at kommunikere direkte med hinanden uden anvendelse af et adgangspunkt. |
Strømsparetilstand | Den tilstand, hvori radioen med mellemrum lukkes ned, for at spare strøm. Når en bærbar computer er i strømsparetilstand, gemmes modtagelsespakker på adgangspunktet, indtil den trådløse adapter vågner. |
Foretrukket netværk | Et af de netværk, der er konfigureret. Disse netværk er angivet under Foretrukne netværk på fanen for Trådløse netværk i Egenskaber for trådløse netværksforbindelser (Windows* XP-miljø). |
RADIUS (Remote Authentication Dial-In User Service) |
RADIUS er et godkendelses- og registreringssystem, der verificerer brugerlegitimationer og giver adgang til de ønskede ressourcer. |
RF (Radio Frequency) | Den internationale enhed for måling af frekvens er Hertz (Hz), som svarer til den ældre enhed af cyklusser pr. sekund. En Megahertz (MHz) er en million Hertz. En Gigahertz (GHz) er en milliard Hertz. For reference: standard el-strømmen i USA har en frekvens på 60 Hz, AM-radiofrekvensbåndet strækker sig fra 0,55-1,6 MHz, FM radiofrekvensbåndet strækker sig fra 88-108 MHz og mikrobølgeovne fungerer typisk ved 2,45 GHz. |
Roaming | En trådløs nodes bevægelse mellem to mikroceller. Roaming sker normalt i infrastrukturnetværk, der er opbygget omkring flere adgangspunkter. Roaming i det aktuelle trådløse netværk understøttes kun i det samme subnet i et netværk. |
RTS-tærskel | Antallet af frames i datapakken hvorved eller hvorover et RTS/CTS (request to send/clear to send)-handshake aktiveres, inden pakken sendes. Standardværdien er 2347. |
Delt nøgle | En krypteringsnøgle, som kun kendes af modtageren og afsenderen af data. Dette kaldes også for en foruddelt nøgle. |
SIM (Subscriber Identity Module) |
Et SIM-kort anvendes til validering af legitimationsoplysninger på netværket. Et SIM-kort er et specielt smart-kort, der bruges af GSM-baserede digitale mobilnetværk. |
Tavs tilstand | Adgangspunkter i tavs tilstand eller trådløse routere er konfigureret til ikke at rundsende SSID'en for trådløse netværk. Dette gør det nødvendigt at kende SSID'en for at kunne konfigurere den trådløse profil for tilslutning til adgangspunktet eller den trådløse router. |
Single Sign On | Single Sign On-facilitetssættet tillader, at 802.1x-legitimationsoplysningerne er de samme som dit Windows logon-brugernavn og adgangskode til trådløse netværksforbindelser. |
SSID (Service Set Identifier) | SSID eller netværksnavn er en værdi, som styrer adgangen til et trådløst netværk. SSID til dit trådløse netværkskort skal matche SSID til de andre adgangspunkter, som du ønsker at etablere forbindelse til. Hvis værdien ikke er den samme, får du ikke adgang til netværket. Hvert SSID kan være på op til 32 alfanumeriske tegn, og der er forskel på store og små bogstaver. |
stealth |
Et stealth-adgangspunkt er et, der har kapacitet til og er konfigureret til ikke at broadcaste sit SSID. Dette er navnet på WiFi netværket, der vises, når en DMU (Device Management Utility, f.eks. Intel® PROSet/Wireless WiFi forbindelsesværktøjet), scanner efter tilgængelige trådløse netværk. Selv om dette kan forbedre det trådløse netværks sikkerhed, betragtes det normalt som en svag sikkerhedsfunktion. For at tilslutte til et stealth-adgangspunkt skal en bruger specifikt kende SSID'et og konfigurere sin DMU i henhold hertil. Funktionen er ikke en del af 802.11-specifikationen, og kaldes ved andre navne af de forskellige leverandører: lukket tilstand, privat netværk, SSID-rundsendelse. |
TKIP (Temporal Key Integrity Protocol) |
Temporal Key Integrity-protokollen forbedrer datakrypteringen . Wi-Fi Protected Access* anvender TKIP. TKIP giver vigtige datakrypteringsforbedringer, inklusive en metode til omkonfiguration af nøgle. TKIP er en del af IEEE 802.11i-krypteringsstandarden for trådløse netværk. TKIP er næste generation af WEP (Wired Equivalency Protocol), der anvendes til sikring af 802.11 trådløse netværk. TKIP indeholder pr. pakke-nøgleblanding, en meddelelsesintegritetskontrol og mekanisme til omkonfiguration af nøgle, som retter fejlene i WEP. |
TLS (Transport Layer Security) |
En type godkendelsesmetode, der bruger Extensible Authentication-protokollen (EAP) og en sikkerhedsprotokol, der kaldes Transport Layer Security (TLS). EAP-TLS bruger certifikater, der bruger adgangskoder. EAP-TLS-godkendelse understøtter dynamisk WEP-nøglestyring. TLS protokollen er beregnet til at sikre og godkende kommunikation via offentlige netværk ved anvendelse af datakryptering. TLS Handshake Protocol giver serveren og klienten mulighed for gensidig godkendelse og forhandling om en krypteringsalgoritme og krypteringsnøgler, før data sendes. |
TTLS (Tunneled Transport Layer Security) |
Disse indstillinger definerer protokollen og de legitimationsoplysninger, der bruges til at godkende en bruger. I TTLS bruger klienten EAP-TLS til at validere serveren og oprette en TLS-krypteret kanal mellem klient og server. Klienten kan anvende en anden godkendelsesprotokol. Normalt anvender adgangskodebaserede protokoller denne krypterede kanal for at muliggøre servervalidering. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal. TTLS implementeringerne understøtter i øjeblikket alle de metoder, der fastlægges af EAP, såvel som flere ældre metoder (CHAP, PAP, MS-CHAP og MS-CHAP-V2). TTLS kan nemt udvides til at fungere sammen med nye protokoller ved definition af nye egenskaber til understøttelse af nye protokoller. |
WEP (Wired Equivalent Privacy) |
Wired Equivalent Privacy, 64- og 128-bit (64-bit kaldes undertiden for 40-bit). Dette er en krypteringsteknik på lavt niveau, der er designet til at give brugeren omtrent samme mængde beskyttelse, som vedkommende ville forvente på et LAN. WEP er en sikkerhedsprotokol til trådløse lokalnetværk (WLANs), defineret under 802.11b-standarden. WEP er designet til at give samme sikkerhedsniveau som i kabelført LAN. WEP sigter mod at give sikkerhed for data via radiobølger, så disse er beskyttet under overførslen fra et punkt til et andet. |
WEP-nøgle |
Enten en adgangsfrase eller en hexadecimal nøgle.
Adgangsfrasen skal være 5 ASCII-tegn for 64-bit WEP eller 13 ASCII-tegn for 128-bit WEP. For adgangssætninger er 0-9, a-z, A-Z og ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ gyldige tegn.
Den hexadecimale nøgle skal være 10 hexadecimale tegn (0-9, A-F) for 64-bit WEP eller 26 hexadecimale tegn (0-9, A-F) for 128-bit WEP. |
Wi-Fi* (Wireless Fidelity) | Er udviklet til generisk anvendelse, når der refereres til 802.11-netværk af enhver type, uanset om det drejer sig om 802.11b, 802.11a, eller dual-band. |
WiMAX |
WiMAX (Worldwide Interoperability for Microwave Access), er en telekommunikationsteknologi, der sigter mod at levere data trådløst over lange afstande på forskellige måder, fra punkt-til-punkt til fuld adgang som ved mobiltelefoni. Den er baseret på IEEE 802.16-standarden. Navnet WiMAX blev skabt af WiMAX Forum, som blev dannet i juni 2001 til at fremme overholdelse og anvendelse af standarden. Forummet beskriver WiMAX som "en teknologi baseret på standarder, der muliggør levering af adgang til trådløst bredbånd over store afstande som et alternativ til kabel og DSL". |
Trådløs router | En enkeltstående trådløs hub, som tillader enhver computer, der har et trådløst netkort, at kommunikere med en anden computer inden for det samme netværk og etablere forbindelse til Internettet. |
WLAN (Wireless Local-Area Network) | En lokalnetværkstype, der anvender højfrekvente radiobølger i stedet for ledninger til kommunikation mellem noder. |
WPA* (Wi-Fi Protected Access) | Dette er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA er en mellemstandard, der forventes at blive erstattet med IEEE’s 802.11i-standarden, når denne er færdig. WPA består af RC4 og TKIP, og understøtter kun BSS (Infrastruktur)-tilstand. WPA og WPA2 er kompatible. |
WPA2* (Wi-Fi Protected Access 2) | Dette er anden generation af WPA, som overholder IEEE TGi-specifikationen. WPA2 består af AES-kryptering, for-godkendelse og PMKID-caching. Standarden understøtter BSS (Infrastruktur)-tilstand og IBSS (ad hoc)-tilstand. WPA og WPA2 er kompatible. |
WPA-Koncern |
Wi-Fi Protected Access-Enterprise anvendes til koncernbrugere. En ny standardbaseret, tværfungerende sikkerhedsteknologi til trådløse LAN (undersæt af IEEE 802.11i draft-standarden), som krypterer data, der sendes via radiobølger. WPA er en Wi-Fi-standard, der blev udviklet til at forbedre sikkerhedsfunktionerne i WEP på følgende måde:
-
Forbedret datakryptering via temporal nøgleintegritetsprotokol (TKIP). TKIP bruger en hashing-algoritme til at kode krypteringsnøglerne og tilføjer en integritetskontrolfunktion for at sikre, at nøglerne ikke er blevet ødelagt.
-
Brugergodkendelse, der generelt mangler i WEP, via godkendelsesprotokollen (EAP), der kan udvides. WEP regulerer adgangen til et trådløst netværk, baseret på en computers hardwarespecifikke MAC-adresse, der er relativ enkelt af opsnuse og stjæle. EAP er opbygget på et mere sikkert public-key krypteringssystem for at sikre, at kun autoriserede netværksbrugere har adgang til netværket.
WPA er en mellemstandard, der forventes at blive erstattet med IEEE’s 802.11i-standarden, når denne er færdig. |
WPA-Personlig | Wi-Fi Protected Access-Personlig giver et sikkerhedsniveau i mindre netværk eller hjemmenetværk. |
WPA-PSK (Wi-Fi Protected-Access Pre-Shared Key) |
WPA-PSK-tilstanden bruger ikke en godkendelsesserver. Den kan anvendes med datakrypteringstyperne WEP eller TKIP. WPA-PSK kræver konfiguration af en foruddelt nøgle (PSK). Du skal indtaste en adgangssætning eller 64 hexadecimale tegn for en Pre-Shared Key-længde på 256-bit. Datakrypteringsnøglen er afledt af PSK. |